前些日子搞定了EPON模块代替光猫,折腾之心又起,这次计划搞到它的超级密码。
1,打开光猫管理页面,并用默认密码登录。
2,登录后访问http://192.168.1.1/servmngr.html
此时会发现页面中一片空白,只有部分选项,全选之。
3,开启telnet选项,并在lan中enable之。默认用户名和密码都是admin
4,修改后即可使用telnet登录光猫。使用sh命令进入shell。
5,修改配置文件/fhconf/backpresettings.conf,修改前先备份。
将AreaCode改为0
修改AdminHideEnable为True
这里面的AdminPassword是超级管理员的密码,Base64加密,解密后是123qweasdzxc
6,修改保存后退出shell,然后执行下面命令加载配置文件,此时光猫会重启。
loaddefsettings fhconf/backpresettings.conf
7,重启后即可通过192.168.1.1/cu.html登录光猫。
本文链接地址: https://danteng.org/peking-unicom-epon-hg2201u-cracking/
按照你的步骤进行了破解并成功,破解后由硬件5.0软件5.03统一变成了版本1.0,超级管理员账户可进入,配置可更改,貌似光层EPON也都注册连接上,但就是拨不上网,无论怎么配都拨不上,该桥接由自己的无线路由拨也同样拨不上去,无奈只好恢复现有版本
对的,破解之后只能登录看配置,无法入网。
拿了管理之后改桥接,再把管理员改回去。AreaCode=G 时能拨号,为 0 时不能拨号。
改完桥接设置,然后把配置文件改回去,是要再次运行 loaddefsettings fhconf/backpresettings.conf 吗? 这样的话,桥接的设置也被重新刷掉了啊。。。
改完桥接,然后把配置文件改回去,是要再次运行 loaddefsettings fhconf/backpresettings.conf 吗? 这样的话,桥接的设置也被重新刷掉了啊。。。
telnet上去也没vi可以用,请问是怎么修改的内容?
telnet后是否执行sh命令?如不执行,则无vi命令。
如仍不行,可考虑先下载到电脑修改,改完再传回去,我没试过行不行。
求助,前面的都一样,还特地给文件改了777的权限。loaddefsettings fhconf/backpresettings.conf之后,最后一条报flash image faied。重启之后,在192.168.1.1/cu.html界面下是“维护管理员账户”,使用123qweasdzxc还是登不上。
我试了下,没出现这个情况,反而权限设为777不能登陆,改回去试试。猜测可能是有权限检查吧。
不管怎么试,都报错Flash image faied,而且并不会自动重启,就感觉设置锁死了。要不您给我发一份您的backpresetting.conf,我用FTP传上去试试?[email protected]
现在给不了了,搬家换光猫了
CUAdmin密码是可以算号算出来,给个关键词大家去搜索下加密算法可以算下
JmpwfGjcfsjpnfJmpwfGjcfsjpnf0000
我解密出来的也是这个123qweasdzxc,在192.168.1.1/cu.html登录光猫一直提示错误
需要改AreaCode,否则用正确的密码也不能登录
改完后保存不了,显示是只读文件
用ftp直接改
servmngr.html页面被改成组播协议选择v2,v3了,其他选项都没了,联通真可恶。
那些选项被comment掉了,改下网页
现在网页代码里也没有了,有没有代码例子让我覆盖回去